UL 2900 網路安全標準出爐,全新《網路安全保障計畫》上路
服務上路 IOT ── 就是要安全 隨著 NET 世代的來臨,網路成為無所不在的應用媒介。然而「水能載舟,亦能覆舟」,在享受網路所帶來的無處不便之際,你我也很可能不知不覺地曝露在暗伏危險的環境之中。一般來說,「網路安全」(Network Security) 包含網路裝置安全、網路資訊安全與網路軟體安全。所謂的「網路駭客」,常藉由入侵網路系統達到竊取敏感資訊為目的,亦有採用網路攻擊方式來癱瘓同儕企業,造成競爭對手無法正常營運等案例。 網路攻擊威脅下該有的積極作為 隨著物聯網 (IoT) 的發展,網路攻擊較之以往更顯複雜且更難防範,消耗的成本更多,因此安全措施絕對重要。根據 Gartner 與其他產業報告,2020 年全球將有 210-500 億台連網裝置;IDC 研調機構的預估亦指出,截至 2018 年,66% 的網路將出現 IoT 安全漏洞。顯然地,全球沒有任何一家企業,甚至是消費者,能逃過不斷襲捲而來的網路風暴。尤其網路安全的威脅瞬息萬變,風險與日俱增,市場流通的產品與服務皆可能面臨安全性與金融風險,但正向來看,這些空前的挑戰,必然會帶動新防禦機制的發展。 以美國為例,今年二月,歐巴馬政府即在正視資安防護下,宣布一項預算高達 190 億美元的全國性資安計畫 ─「國家資安行動計畫」(Cybersecurity National Action Plan, CNAP),專用於提升美國政府內部與各產業的資安能力。該行動計畫包括建立聯邦政府的資安協調機制、全面檢修過時的電腦系統、簡化聯邦網路系統及提高效率、推動連網設備的認證、投資資安研究、培育資安人才等,另將設立資訊安全官職務及強化國家資安委員會擔任計畫專責機構。 UL 跨界新服務:網路安全保障計畫 (UL CAP) 為降低物聯網技術中潛藏的安全與效能風險,《UL 網路安全保障計畫》(Cybersecurity Assurance Program, CAP) 應運而生,其根據美國聯邦政府、學術界與產業界重要利害關係人所提供的建議而制定,旨在強化關鍵基礎建設 (Critical Infrastructure) 中供應鏈的安全措施。該計畫援用全新 UL 2900 系列標準,能為連網產品與系統提供網路安全測試準則,以評估軟體漏洞與弱點、降低被入侵的風險、處置已知的惡意軟體、檢視保全控制項目,並提升大眾安全意識。目前 UL CAP 的服務與軟體安全作業已被美國國家資安行動計畫視為測試與認證 IoT 連網裝置的重要方法,特別是能源、公共 事業與醫療照護等重要基礎建設。 「關鍵基礎建設的可用性與完整性... read more